ii)安全校验
这种方案对用户体验的影响相对较小。当系统检测到用户账号存在风险时,会要求用户进行安全校验。常见的安全校验形式包括邮箱校验、手机校验、身份证校验和安全问题校验,其核心逻辑在于要求用户进行自我验证。
下图展示了常见的邮箱验证码安全校验功能。
4)产品风险应对
i)扩容方案
兵来将挡水来土掩!过多的访问就扩充服务器数量,不过这种方案需要根据实际需求和成本考量。
ii)高防方案
高防服务器是一种能够应对黑客攻击并避免勒索的解决方案,但相应地,服务器成本也会增加。对于企业而言,如果存在被攻击的潜在风险,可以提前准备好高防机制,并在需要时启用。
iii)限流方案
如果遇到黑产高频访问或用户量级过高的情况,可以考虑对这些情况进行限流措施。限流可以分为排队限流、功能限流和用户限流两种方式。
排队限流是一种控制产品用户数量的方法,通过让过多的用户排队等待,直到有空余的位置时再允许部分用户进入,以确保用户数量不超过服务的承载能力。这种限流方式可以有效地平衡用户访问量和产品性能,防止过载导致的服务崩溃。
功能限流是指在特殊情况下暂时关闭某些功能的使用,例如临时停止注册功能,优先为已登录的用户提供服务,待情况稳定后再逐步开放其他功能。
用户限流是指针对具有特定属性的用户(例如IP黑名单用户)进行操作限制(类似于功能封禁),禁止这些账号登录,以限制黑产的活动。
iv)服务中止方案
如果以上方法无法解决产品面临的风险,不得不考虑暂时中止服务。在这种情况下,需要通过安抚用户情绪,并紧急制定维护修复方案,尽快完成维护工作,并在之后进行补偿措施的发放。
5)互动风险应对
i)平台中立机构
在用户之间存在较小的纠纷时,企业可以设立专门的中立机构来负责裁决这些纠纷。其中,最常见的机构就是客服部门,他们可以处理用户对商家或其他用户的投诉,并提供具体的解决方案。例如,在闲鱼平台上就设有一个名为”闲鱼小法庭”的机构,邀请第三方用户充当裁判,对事件进行裁决。
需要注意的是,纠纷处理结果中败诉方可能会对结果感到不满,因此如何让败诉方接受处理方案是产品需要考虑的一个重要问题。
